プロンプトインジェクションは、LLMのプロンプトに悪意のある指示を紛れ込ませる攻撃手法のことである。ユーザーがLLMに入力するプロンプトを狙う「直接プロンプトインジェクション攻撃」に対して、間接プロンプトインジェクション攻撃は、LLMが参照する文書ファイルやWebサイトなどの外部データに悪意のある指示を埋め込む。LLMはそれを命令だと解釈し、想定外の回答をしてしまう。